Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Ασφαλής επικοινωνία μέσω email

Από Skytales
Αναθεώρηση ως προς 12:51, 25 Ιουλίου 2014 από τον Luigi (Συζήτηση | συνεισφορές) (Ανωνυμία)

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση
Notice icon rfc purple.png Ζητούνται σχόλια και παρατηρήσεις.

Το άρθρο αυτό έχει προσφάτως πάρει μία ολοκληρωμένη μορφή.

Ζητούνται σχόλια και παρατηρήσεις σχετικά με την ορθότητα και πληρότητα των περιεχομένων, την ορθογραφία, τη σύνταξη, τον τρόπο γραφής και την ευκολία κατανόησης του άρθρου.

Αφήστε τα σχόλια σας στη σελίδα συζήτησης αυτού του άρθρου.

Email.png

Στο άρθρο αυτό θα δούμε τους διάφορους κινδύνους ασφάλειας που συναντάμε όταν κάνουμε χρήση ηλεκτρονικού ταχυδρομείου (emails). Θα γίνει μία αναφορά στις μεθόδους που χρησιμοποιούνται για να εξασφαλίσουμε την εμπιστευτικότητα και ακεραιότητα του περιεχομένου των emails που ανταλλάσσουμε, καθώς και την πιστοποίηση του αποστολέα. Στο τέλος θα δούμε πως μπορούμε να υλοποιήσουμε τα όσα μάθαμε και να αρχίσουμε αμέσως να τα εφαρμόζουμε στην καθημερινή μας επικοινωνία μέσω email.

Εισαγωγή[επεξεργασία]

Howemailworks.png

Ας κοιτάξουμε λίγο τη διπλανή εικόνα. Όταν στέλνουμε ένα email, μας φαίνεται σαν να φεύγει το μήνυμα από τα εξερχόμενα μας και να εμφανίζεται στα εισερχόμενα του παραλήπτη, όπως δείχνει το πρώτο σχήμα. Στην πραγματικότητα όμως, συμβαίνει αυτό που βλέπουμε στο δεύτερο σχήμα. Το μήνυμα που στείλαμε, θα περάσει από πολλούς servers και routers μέχρι να φτάσει στον παραλήπτη.

Στη διαδρομή που ακολουθεί, το email είναι ευάλωτο σε παθητικές και ενεργητικές επιθέσεις. Οι παθητικές απειλές περιλαμβάνουν την κοινοποίηση των περιεχομένων του μηνύματος και την ανάλυση κίνησης, ενώ ενεργητικές απειλές περιλαμβάνουν, μεταξύ άλλων, την τροποποίηση των περιεχομένων του μηνύματος και την πλαστοπροσωπία. Συγκεκριμένα οι κίνδυνοι που εμφανίζονται όσον αφορά την ιδιωτικότητα είναι οι εξής:

  • Κοινοποίηση των περιεχομένων του μηνύματος: Τα περισσότερα emails μεταδίδονται χωρίς χρήση κρυπτογράφησης. Χρησιμοποιώντας διάφορα μέσα, τα περιεχόμενα του μηνύματος μπορούν να αναγνωστούν από κάποιον τρίτο.
  • Ανάλυση κίνησης: Είναι δεδομένο ότι διάφορα κράτη ελέγχουν και καταγράφουν σε σταθερή βάση τα μηνύματα email, ως μέρος της γενικότερης παρακολούθησης.
  • Τροποποίηση περιεχομένων του μηνύματος: Τα περιεχόμενα ενός email μπορούν να τροποποιηθούν από κάποιον τρίτο, είτε κατά τη μεταφορά τους, είτε όσο βρίσκονται αποθηκευμένα.
  • Πλαστοπροσωπία: Είναι τεχνικά δυνατό να τροποποιηθεί ή να συνταχθεί email ούτως ώστε να φαίνεται σαν να προέρχεται από κάποιον άλλον.

Τα email που ανταλλάσσουμε μπορούν να υποκλαπούν από κυβερνητικές υπηρεσίες στο πλαίσιο στοχευμένης ή μαζικής παρακολούθησης, από αφεντικά που ελέγχουν την κίνηση του δικτύου της εταιρίας στην οποία μπορεί να εργαζόμαστε, από κάποιον υπάλληλο του ISP μας ή του παρόχου υπηρεσιών email, από κάποιον περίεργο γείτονα που έχει συνδεθεί στο ασύρματο τοπικό μας δίκτυο.

Συνοψίζοντας τα παραπάνω, αυτό που θα πρέπει να θυμόμαστε είναι πως, όταν στέλνει κανείς ένα email χωρίς κρυπτογράφηση, είναι σαν να στέλνει μία καρτ-ποστάλ μέσω του ταχυδρομείου, χωρίς φάκελο. Η καρτ-ποστάλ θα περάσει από πολλά χέρια μέχρι να παραδοθεί στον παραλήπτη, και καθ' όλη τη μεταφορά της μπορεί πολύ εύκολα να διαβαστεί από ένα μεγάλο αριθμό ατόμων, συμπεριλαμβανομένου υπαλλήλων του ταχυδρομείου, αδιάκριτους γείτονες κτλ. Αντίστοιχα, ένα μη κρυπτογραφημένο email μπορεί εύκολα να διαβαστεί από τους παρόχους του παραλήπτη, του αποστολέα καθώς και των δικτύων που μεσολαβούν, από τους διαχειριστές του τοπικού δικτύου, από κρατικές υπηρεσίες κοκ.

Σημαίνει αυτό πως πρέπει να σταματήσουμε να στέλνουμε emails? Όχι. Οι κίνδυνοι που αναφέρονται παραπάνω μπορούν να αντιμετωπιστούν αν λάβουμε τα κατάλληλα μέτρα. Στη συνέχεια του άρθρου θα εξετάσουμε:

  1. Πως μπορούμε να διασφαλίσουμε το απόρρητο της επικοινωνίας, την ακεραιότητα του μηνύματος, και την πιστοποίηση του αποστολέα.
  2. Πως μπορούμε να διασφαλίσουμε την ανωνυμία μας.

Εμπιστευτικότητα, Ακεραιότητα, Πιστοποίηση[επεξεργασία]

  • Εμπιστευτικότητα: Μας ενδιαφέρει να εξασφαλίζεται το απόρρητο της επικοινωνίας. Το μήνυμά μας δεν πρέπει να μπορεί να το διαβάσει κανένας άλλος πέρα από τον παραλήπτη.
  • Ακεραιότητα: Θέλουμε να είμαστε σίγουροι ότι το μήνυμα έφτασε ακέραιο και ότι δεν έχει τροποποιηθεί από κάποιον τρίτο.
  • Πιστοποίηση: Πρέπει να μπορούμε να εξακριβώσουμε την ταυτότητα του αποστολέα, να είμαστε δηλαδή σίγουροι ότι το μήνυμα προέρχεται από αυτόν που νομίζουμε.

Η ιδέα της ασύμμετρης κρυπτογραφίας με ζεύγη κλειδιών[επεξεργασία]

Κύριο άρθρο: Κρυπτογράφηση δημόσιου κλειδιού

Για να διασφαλίσουμε λοιπόν το απόρρητο της επικοινωνίας μέσω e-mail, κρυπτογραφούμε το περιεχόμενο των μηνυμάτων. Αν χρησιμοποιούσαμε την πιο κλασσική συμμετρική κρυπτογραφία, θα είχαμε ένα κλειδί με το οποίο θα μπορούσαμε να κρυπτογραφήσουμε και να αποκρυπτογραφήσουμε τα μηνύματα. Παρόλα αυτά η συμμετρική κρυπτογραφία εμφανίζει μια σημαντική αδυναμία. Κι αυτή είναι ακριβώς ο τρόπος που θα συμφωνηθεί το κοινό κλειδί. Σε πολλές περιπτώσεις είναι αδύνατον να βρούμε έναν εναλλακτικό και ασφαλή δίαυλο επικοινωνίας για να ανταλλάξουμε την κοινή φράση, ή ακόμα είναι αδύνατο να υπάρχει φυσική συνάντηση και ανταλλαγή χέρι με χέρι.

Το κενό αυτό καλύπτει η ασύμμετρη κρυπτογραφία.

Στην ασύμμετρη κρυπτογραφία έχουμε ζεύγη κλειδιών. Τα δύο αυτά κλειδιά (ιδιωτικό και δημόσιο) έχουν μαθηματική σχέση μεταξύ τους. Εάν το ένα χρησιμοποιηθεί για την κρυπτογράφηση κάποιου μηνύματος, τότε το άλλο χρησιμοποιείται για την αποκρυπτογράφηση του. Η επιτυχία αυτού του είδους κρυπτογραφικών αλγορίθμων βασίζεται στο γεγονός ότι η γνώση του δημόσιου κλειδιού κρυπτογράφησης δεν επιτρέπει με κανέναν τρόπο τον υπολογισμό του ιδιωτικού κλειδιού κρυπτογράφησης.

Μια ταχυδρομική αναλογία[επεξεργασία]

Για να κατανοήσουμε καλύτερα τις διαφορές μεταξύ συμμετρικής και ασύμμετρης κρυπτογράφησης, μπορούμε να φανταστούμε δύο ανθρώπους, την Alice και τον Bob που θέλουνε να ανταλλάξουν κρυφά μηνύματα μέσω του ταχυδρομείου.

Με ένα σύστημα συμμετρικού κλειδιού, η Alice πρώτα βάζει το μυστικό μήνυμα που θέλει να στείλει σε ένα κουτί, το οποίο κλειδώνει με μία κλειδαριά για την οποία έχει το κλειδί. Στη συνέχεια το στέλνει στον Bob μέσω ταχυδρομείου. Όταν ο Bob λάβει το μήνυμα, χρησιμοποιεί ένα κλειδί πανομοιότυπο με αυτό της Alice (το οποίο έχει αποκτήσει προηγουμένως, ίσως σε πρόσωπο με πρόσωπο συνάντηση με την Alice) για να ξεκλειδώσει και να διαβάσει το μήνυμα. Στη συνέχεια ο Bob μπορεί να χρησιμοποιήσει το ίδιο λουκέτο για να στείλει την κρυφή του απάντηση στην Alice.

Σε ένα σύστημα ασυμμετρικού κλειδιού, η Alice και ο Bob έχουν ξεχωριστές κλειδαριές. Πρώτα, η Alice ζητάει από τον Bob να της στείλει το ξεκλείδωτο λουκέτο του μέσω απλού ταχυδρομείου, ενώ το κλειδί για το λουκέτο αυτό το κρατάει για τον εαυτό του. Όταν η Alice το λάβει, το χρησιμοποιεί για να κλειδώσει ένα κουτί το οποίο περιέχει το μήνυμά της και στέλνει το κλειδωμένο κουτί στον Bob. Όταν αυτός το λάβει, είναι ο μόνος που έχει το κλειδί για το λουκέτο, και άρα ο μόνος που μπορεί να το διαβάσει. Για να απαντήσει στην Alice, θα πρέπει αντίστοιχα και αυτός να πάρει ένα ανοιχτό λουκέτο από την Alice.

Το κρίσιμο πλεονέκτημα που μας προσφέρει η ασύμμετρη κρυπτογραφία είναι ότι η Alice και ο Bob δεν χρειάζεται να ανταλλάξουν κλειδιά. Αυτό αποτρέπει κάποιον τρίτο (ίσως, στο παράδειγμά μας, κάποιον διεφθαρμένο ταχυδρομικό υπάλληλο) από το να υποκλέψει το κλειδί καθώς αυτό μεταφέρεται, κάτι το οποίο θα επέτρεπε σε αυτόν τον τρίτο να κατασκοπεύει όλα τα μελλοντικά μηνύματα μεταξύ του Bob και της Alice. Οπότε, στο σύστημα δημοσίου κλειδιού, η Alice και ο Βοb δε χρειάζεται να εμπιστεύονται ιδιαίτερα το ταχυδρομείο (και γενικά τον οποιοδήποτε δίαυλο επικοινωνίας).

Ψηφιακές υπογραφές[επεξεργασία]

Κύριο άρθρο: Ψηφιακές υπογραφές

Η κρυπτογράφηση στην οποία αναφερθήκαμε παραπάνω εξασφαλίζει πως μονάχα ο παραλήπτης ενός μηνύματος θα μπορεί να το διαβάσει. Καλύπτεται κατ' αυτόν τον τρόπο η ανάγκη εμπιστευτικότητας της πληροφορίας που ανταλλάσσεται. Ωστόσο, η εμπιστευτικότητα δεν είναι η μοναδική μας έγνοια στην επικοινωνία. Εξίσου σημαντική είναι και η αρχή της πιστοποίησης. Είδαμε στο προηγούμενο παράδειγμα πως η Alice και ο Bob ανταλλάσσουν κρυπτογραφημένα μηνύματα. Όταν ο Bob θα λάβει ένα κρυπτογραφημένο μήνυμα από την Alice, θα είναι σίγουρος πως κανένας ενδιάμεσος δε μπόρεσε να το διαβάσει. Πως όμως μπορεί να είναι σίγουρος ότι το μήνυμα που έλαβε, το έστειλε όντως η Alice και όχι κάποιος που υποκρίνεται πως είναι η Alice; Εκεί αρχίζουμε να βλέπουμε την ανάγκη για πιστοποίηση του αποστολέα. Και την απάντηση έρχονται να μας δώσουν οι ψηφιακές υπογραφές.

Η ψηφιακές υπογραφές υλοποιούνται με χρήση της ασύμμετρης κρυπτογράφησης που αναφέραμε προηγουμένως. Η Alice και ο Bob, με τα ζεύγη κλειδιών τους ο καθένας, μπορούν είτε να κρυπτογραφήσουν, είτε να υπογράψουν, είτε και να κρυπτογραφήσουν και να υπογράψουν τα μηνύματα που ανταλλάσσουν. Πέραν της πιστοποίησης του αποστολέα, οι ψηφιακές υπογραφές ελέγχουν και την ακεραιότητα ενός μηνύματος. Ένα υπογεγραμμένο μήνυμα δεν μπορεί να τροποποιηθεί από κάποιον τρίτο, χωρίς αυτό να γίνει αντιληπτό.

Υλοποιήσεις[επεξεργασία]

Thunderbird με Enigmail[επεξεργασία]

O thunderbird είναι ένας mail client που αναπτύσσεται από το Mozilla Foundation (την ίδια "οργάνωση" που βγάζει και τον πασίγνωστο browser Firefox). Το Enigmail είναι ένα plugin για το thunderbird που χρησιμοποιεί το GPG για κρυπτογράφηση/αποκρυπτογράφηση μηνυμάτων και εγγραφή/ανάγνωση υπογραφών.

Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail.

Ανωνυμία[επεξεργασία]

Το σύστημα των emails δε σχεδιάστηκε με την ανωνυμία ως στόχο. Είναι ένα σύστημα ηλεκτρονικής αλληλογραφίας το οποίο, όπως και στη συμβατική αλληλογραφία, έχει τη διεύθυνση του παραλήπτη για να μπορεί να φτάσει στον προορισμό του, και του αποστολέα για να σταλεί η απάντηση, ή το ίδιο το αρχικό μήνυμα σε περίπτωση που δεν μπορεί να βρεθεί ο αποστολέας.

Remailers[επεξεργασία]

Κύριο άρθρο: Anonymous Remailers


Η ανωνυμία στα emails μπορεί να επιτευχθεί ωστόσο χρησιμοποιώντας κάποιες υπηρεσίες που ονομάζονται Anonymous Remailers. Οι Anonymous Remailers είναι servers οι οποίοι λαμβάνουν μηνύματα τα οποία περιλαμβάνουν την πληροφορία του προορισμού τους, και τα προωθούν χωρίς να αποκαλύπτουν από που προήλθαν. Λειτουργούν ως ενδιάμεσοι για εμάς, ώστε να αποκρύβεται η ταυτότητά μας (από ποια διεύθυνση email, από ποια ip εστάλη το email και τι διαδρομή ακολούθησε). Ένα email μπορεί να προωθηθεί μεταξύ πολλών Anonymous Remailers, ώστε να χαθούν τα ίχνη του αρχικού αποστολέα.

Tor[επεξεργασία]

Κύριο άρθρο: Tor


Το Tor είναι ένα σύστημα που προσφέρει ανωνυμία στις δικτυακές συνδέσεις. Χρησιμοποιώντας το Tor για να έχουμε πρόσβαση στα email μας ή για να στέλνουμε email πετυχαίνουμε δύο πράγματα:

  • Κρύβουμε την δικτυακή μας ταυτότητα (IP) από τον πάροχο υπηρεσίας email (για παράδειγμα το espiv.net)
  • Κρύβουμε από τον πάροχο υπηρεσιών δικτύου (για παράδειγμα την Cyta) ότι επικοινωνούμε με έναν συγκεκριμένο email provider (για παράδειγμα το espiv.net)

Προσοχή: Το Tor δεν πρόκειται να παραποιήσει/αλλάξει/κρύψει την διεύθυνση email μας, σε αντίθεση με τους remailers που αναφέρθηκαν παραπάνω. Εάν συνδεθούμε με Tor στον πάροχο email μας και στείλουμε ένα email, ο παραλήπτης θα δει την διεύθυνσή μας.

Διάβασε επίσης στο wiki[επεξεργασία]